Microsoft đã phát hành một cặp bản cập nhật khẩn cấp để giải quyết lỗ hổng bảo mật “aCropalypse” được tìm thấy trong các ứng dụng chỉnh sửa ảnh chụp màn hình Windows 10 và 11 gốc của hãng. BẰNG báo cáo, công ty đã bắt đầu thử nghiệm bản sửa lỗi cho lỗ hổng vào đầu tuần này ngay sau khi nó được phát hành.
Vào tối thứ Sáu, Microsoft đã bắt đầu tung ra các bản cập nhật công khai cho Công cụ Snipping của Windows 11 cũng như ứng dụng Snip & Sketch của Windows 10. Bạn có thể nhắc Windows vá ứng dụng bạn sử dụng theo cách thủ công bằng cách mở Microsoft Store và nhấp vào “Thư viện”, sau đó là “Nhận bản cập nhật”. Microsoft khuyến nghị tất cả người dùng cài đặt các bản cập nhật.
Lỗ hổng aCropalypse lần đầu tiên được phát hiện trên , và sau đó được Google giải quyết trong bản cập nhật bảo mật tháng 3 gần đây của Android. Trong trường hợp Công cụ Snipping của Windows 11, hóa ra tiện ích này không ghi đè đúng cách dữ liệu PNG đã cắt. Vấn đề không ảnh hưởng đến tất cả các tệp PNG, nhưng mối lo ngại là những kẻ xấu có thể khai thác lỗ hổng để khôi phục một phần hình ảnh đã chỉnh sửa, đặc biệt là những hình ảnh đã bị cắt để loại bỏ thông tin nhạy cảm. Như với bản cập nhật Android tháng 3 của Google, các bản vá lỗi của Microsoft sẽ không bảo vệ các hình ảnh được tạo trước đó bằng các công cụ chụp màn hình của nó.